專利名稱:一種Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障領(lǐng)域�,特別涉及Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法��,該方法是Linux系統(tǒng)Netfilter框架下基于Connection Tracking技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量保障的補(bǔ)充�����。
背景技術(shù):
電信運(yùn)營商在提供hternet接入的同時(shí),越來越多地提供有IPTV���,VoIP等對服務(wù)質(zhì)量要求較高的視頻和語音業(yè)務(wù)�。這些業(yè)務(wù)數(shù)據(jù)的傳輸和用戶普通的瀏覽網(wǎng)頁��,文件下載等數(shù)據(jù)的傳輸�,需要競爭有限的網(wǎng)絡(luò)資源��。家庭接入終端作為傳輸過程中最接近用戶的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)���,它對這些業(yè)務(wù)數(shù)據(jù)的服務(wù)質(zhì)量保障的好壞���,直接影響到用戶的體驗(yàn)。家庭網(wǎng)關(guān)中的QoS功能�,通常只能通過對各種應(yīng)用的數(shù)據(jù)包分類,在有限的帶寬下做差別傳輸處理���。 它可以優(yōu)先傳輸高服務(wù)質(zhì)量要求的應(yīng)用的數(shù)據(jù)包�,在帶寬不足的情況下����,丟棄其它應(yīng)用的數(shù)據(jù)包���。在家庭網(wǎng)關(guān)中使用最多的是Linux操作系統(tǒng),Linux系統(tǒng)使用Netfilter框架來實(shí)現(xiàn)NAT和防火墻等網(wǎng)關(guān)核心功能��,netfilter主要采用連接跟蹤(Connection Tracking), 包過濾(Packet Filtering)��、地址轉(zhuǎn)換���、包處理(Packet Mangling) 4種關(guān)鍵技術(shù)��,而 Netfilter的關(guān)鍵技術(shù)是連接跟蹤(Connection Tracking)��,連接跟蹤是包過濾�����、地址轉(zhuǎn)換的基礎(chǔ)�����,它作為一個(gè)獨(dú)立的模塊運(yùn)行��。采用連接跟蹤技術(shù)在協(xié)議棧低層截取數(shù)據(jù)包�����,將當(dāng)前數(shù)據(jù)包及其狀態(tài)信息與歷史數(shù)據(jù)包及其狀態(tài)信息進(jìn)行比較���,從而得到當(dāng)前數(shù)據(jù)包的控制信息��,根據(jù)這些信息決定對網(wǎng)絡(luò)數(shù)據(jù)包的操作��,達(dá)到保護(hù)網(wǎng)絡(luò)的目的�。當(dāng)下層網(wǎng)絡(luò)接收到初始化連接同步(Synchronize�����,SYN)包�,將被netfilter規(guī)則庫檢查��。該數(shù)據(jù)包將在規(guī)則鏈中依次序進(jìn)行比較��。如果該包應(yīng)被丟棄���,發(fā)送一個(gè)復(fù)位(Reset�,RST)包到遠(yuǎn)端主機(jī)����,否則連接接收��。這次連接的信息將被保存在連接跟蹤信息表中��,并表明該數(shù)據(jù)包所應(yīng)有的狀態(tài)���。這個(gè)連接跟蹤信息表位于內(nèi)核模式下,其后的網(wǎng)絡(luò)包就將與此連接跟蹤信息表中的內(nèi)容進(jìn)行比較����,根據(jù)信息表中的信息來決定該數(shù)據(jù)包的操作。因?yàn)閿?shù)據(jù)包首先是與連接跟蹤信息表進(jìn)行比較�����,只有SYN包才與規(guī)則庫進(jìn)行比較����,數(shù)據(jù)包與連接跟蹤信息表的比較都是在內(nèi)核模式下進(jìn)行的,所以速度很快���。連接跟蹤技術(shù)是在協(xié)議棧低層截取數(shù)據(jù)包�,將當(dāng)前數(shù)據(jù)包及其狀態(tài)信息與歷史數(shù)據(jù)包及其狀態(tài)信息進(jìn)行比較����,從而得到當(dāng)前數(shù)據(jù)包的控制信息����,根據(jù)這些信息決定對網(wǎng)絡(luò)數(shù)據(jù)包的操作����,達(dá)到地址轉(zhuǎn)換和保護(hù)網(wǎng)絡(luò)等目的,可以說連接跟蹤是地址轉(zhuǎn)換和包過濾的基礎(chǔ)���。連接跟蹤信息表使用哈希表記錄歷史數(shù)據(jù)包及其狀態(tài)信息�����,表項(xiàng)的大小受限于設(shè)備的物理內(nèi)存大小�,同時(shí)考慮查表的效率�,表項(xiàng)的大小不可能太大����,普通家庭網(wǎng)關(guān)的最大連接跟蹤數(shù)通常設(shè)置為1000左右。顯然1000個(gè)條目在很多情況下無法記錄全部連接�,在用戶使用P2P軟件下載文件時(shí),會(huì)并發(fā)大量的連接�,當(dāng)1000個(gè)條目被用完后,為了可以讓后來的數(shù)據(jù)能夠正常傳輸�����,就需要根據(jù)連接建立的先后和連接狀態(tài)釋放部分條目,用來記錄新的連接�。
在釋放連接跟蹤條目的時(shí)候,如果記錄IPTV���,VoIP等應(yīng)用的數(shù)據(jù)包的連接跟蹤釋放掉了�����,從WAN到客戶端的數(shù)據(jù)流就會(huì)中斷���,直到客戶端重新連接,業(yè)務(wù)才能恢復(fù)�����。
發(fā)明內(nèi)容
本發(fā)明的發(fā)明目的是提供一種Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法�����, 以保證客戶感興趣的鏈接在連接跟蹤信息表中不被釋放�,以補(bǔ)充netfilter規(guī)則庫檢查。本發(fā)明為了實(shí)現(xiàn)其發(fā)明目的所采用的技術(shù)方案是一種Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法,包括以下步驟
步驟A 在內(nèi)核空間中設(shè)置需要保障的數(shù)據(jù)流的特征庫����,并對所述的特征庫進(jìn)行維護(hù), 將需要保障的數(shù)據(jù)流的特征保存到所述的特征庫中���;
步驟B:接收數(shù)據(jù)����,接收一個(gè)新的鏈接的第一個(gè)數(shù)據(jù)包時(shí)���,解析所述的數(shù)據(jù)包�����,并將解析出來該數(shù)據(jù)包的特征與所述的特征庫相匹配���,如果匹配,在連接跟蹤信息表中增加該數(shù)據(jù)包的條目��,并標(biāo)注為高優(yōu)先級����;
步驟C 當(dāng)連接跟蹤信息表滿時(shí),釋放連接跟蹤信息表中的一些沒有標(biāo)注為高優(yōu)先級的條目����。本發(fā)明由于用戶可以將需要保障的數(shù)據(jù)流的特征保存在內(nèi)存中的特征庫里,在新建鏈接時(shí)�����,當(dāng)解析數(shù)據(jù)包后可以優(yōu)先建立在特征庫保存有特征的數(shù)據(jù)流的鏈接�,在釋放連接時(shí)防止釋放這些鏈接。下面結(jié)合附圖對本發(fā)明進(jìn)行詳細(xì)描述�。
附圖1為本發(fā)明流程圖。附圖2為本發(fā)明數(shù)據(jù)流特征庫的建立過程流程圖����。附圖3為本發(fā)明新建連接跟蹤時(shí)增加的優(yōu)先級標(biāo)記處理過程流程圖。附圖4為本發(fā)明釋放連接跟蹤時(shí)的優(yōu)先級判斷處理過程流程圖����。
具體實(shí)施例方式如圖1所示,本實(shí)施例是一種Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法����,包括以下步驟
步驟A 在內(nèi)核空間中設(shè)置需要保障的數(shù)據(jù)流的特征庫,并對特征庫進(jìn)行維護(hù)�����,將需要保障的數(shù)據(jù)流的特征保存到特征庫中。特征庫的特征包括數(shù)據(jù)包的源IP地址��,目的IP地址�,源端口,目的端口中一項(xiàng)或多項(xiàng)���。數(shù)據(jù)流特征庫的建立過程如圖2所示����,包括
通過用戶管理接口配置數(shù)據(jù)流特征����,用戶配置的特征信息包括數(shù)據(jù)包的源IP地址,目的IP地址��,源端口���,目的端口中一項(xiàng)或多項(xiàng)���,這些信息會(huì)保存到設(shè)備的flash存儲(chǔ)當(dāng)中,掉電不會(huì)被丟失����。用戶配置后和系統(tǒng)啟動(dòng)時(shí),會(huì)把這些特征信息傳遞到內(nèi)核空間����,加到內(nèi)核空間中的數(shù)據(jù)流特征庫。內(nèi)核模塊nf_conntrack_sip����,nf_conntrack_rtsp等處理對應(yīng)的協(xié)議報(bào)文,解析出該報(bào)文控制的數(shù)據(jù)流的特征,并將特征信息增加到數(shù)據(jù)流特征庫中���。這些內(nèi)核模塊在解析到數(shù)據(jù)流的特征時(shí)�,通常也會(huì)增加連接跟蹤條目用來打開這些數(shù)據(jù)流對應(yīng)的端口�����,SIP或 RTSP協(xié)議中會(huì)包含所控制的數(shù)據(jù)流的端口號�,IP地址等,那么對應(yīng)的端口號���,和IP地址就會(huì)做為一條特征增加到特征庫�����,這時(shí)候增加的連接跟蹤條目也需要標(biāo)志為高優(yōu)先級�。數(shù)據(jù)流特征庫位于Linux內(nèi)核空間,連接跟蹤的處理過程可以快速訪問到該特征庫���。在需要保障的數(shù)據(jù)流不是太多的情況下���,該特征庫可以使用簡單的線性鏈表結(jié)構(gòu),如果對允許保障的數(shù)據(jù)流數(shù)量沒有做限制��,數(shù)量可能比較多時(shí)�����,可以選用哈希表結(jié)構(gòu)�����,否則在建立連接跟蹤時(shí)����,查表需要耗費(fèi)較多的時(shí)間。步驟B 接收數(shù)據(jù)����,接收一個(gè)新的鏈接的第一個(gè)數(shù)據(jù)包時(shí)�,解析所述的數(shù)據(jù)包����,并將解析出來該數(shù)據(jù)包的特征與所述的特征庫相匹配��,如果匹配����,在連接跟蹤信息表中增加該數(shù)據(jù)包的條目,并標(biāo)注為高優(yōu)先級�。如圖3所示,新建連接跟蹤時(shí)增加的優(yōu)先級標(biāo)記處理過程�����,包括
新建連接跟蹤���,接收一個(gè)新的鏈接的第一個(gè)數(shù)據(jù)包時(shí)�����,解析所述的數(shù)據(jù)包�,當(dāng)協(xié)議棧接收到新的數(shù)據(jù)包�,在連接跟蹤表里沒有查找到該數(shù)據(jù)包特征的歷史記錄時(shí)��,需要增加一個(gè)新的連接跟蹤記錄�。數(shù)據(jù)包和特征庫匹配����,數(shù)據(jù)包的源IP地址,目的IP地址��,源端口�,目的端口等和數(shù)據(jù)流特征庫做比較。標(biāo)記為高優(yōu)先級�,當(dāng)數(shù)據(jù)包的源IP地址,目的IP地址���,源端口�,目的端口等和特征庫的任一記錄一致時(shí)����,該連接跟蹤記錄為高優(yōu)先級。步驟C:當(dāng)連接跟蹤信息表滿時(shí)�,釋放連接跟蹤信息表中的一些沒有標(biāo)注為高優(yōu)先級的條目。如圖4所示�,釋放連接跟蹤時(shí)的優(yōu)先級判斷處理過程,包括
釋放連接跟蹤條目����,當(dāng)需要新增連接跟蹤條目�����,但連接跟蹤條目已經(jīng)達(dá)到最大值的情況下����,需要先釋放一個(gè)連接跟蹤條目�����。判斷優(yōu)先級����,釋放連接跟蹤條目前�,需要判斷該連接跟蹤的優(yōu)先級。這區(qū)別于自動(dòng)老化的條目被釋放的處理��,自動(dòng)老化的條目在本發(fā)明中還是不需要檢查連接跟蹤的優(yōu)先級的���。選擇下一個(gè)條目����,當(dāng)前條目為高優(yōu)先級時(shí),則選擇下一個(gè)條目����,重新執(zhí)行判斷優(yōu)先級的步驟。釋放連接跟蹤���,當(dāng)連接跟蹤條目為非高優(yōu)先級時(shí)���,可以釋放該連接跟蹤。
權(quán)利要求
1.一種Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法�����,其特征在于包括以下步驟步驟A 在內(nèi)核空間中設(shè)置需要保障的數(shù)據(jù)流的特征庫�����,并對所述的特征庫進(jìn)行維護(hù)�, 將需要保障的數(shù)據(jù)流的特征保存到所述的特征庫中;步驟B 接收數(shù)據(jù)��,接收一個(gè)新的鏈接的第一個(gè)數(shù)據(jù)包時(shí)���,解析所述的數(shù)據(jù)包�,并將解析出來該數(shù)據(jù)包的特征與所述的特征庫相匹配,如果匹配��,在連接跟蹤信息表中增加該數(shù)據(jù)包的條目��,并標(biāo)注為高優(yōu)先級�;步驟C 當(dāng)連接跟蹤信息表滿時(shí),釋放連接跟蹤信息表中的一些沒有標(biāo)注為高優(yōu)先級的條目�。
2.根據(jù)權(quán)利要求1所述的一種Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法,其特征在于所述的特征庫的特征包括數(shù)據(jù)包的源IP地址�,目的IP地址,源端口�����,目的端口中一項(xiàng)或多項(xiàng)�。
3.根據(jù)權(quán)利要求2所述的一種Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法���,其特征在于對所述的特征庫進(jìn)行維護(hù)包括用戶通過用戶管理接口配置數(shù)據(jù)流特征和內(nèi)核模塊處理對應(yīng)的協(xié)議報(bào)文��,解析出該報(bào)文控制的數(shù)據(jù)流的特征����,并將特征信息增加到所述的特征庫中。
4.根據(jù)權(quán)利要求3所述的一種Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法����,其特征在于所述的內(nèi)核模塊包括nf_conntrack_sip ^P nf_conntrack_rtsp模塊。
5.根據(jù)權(quán)利要求3所述的一種Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法�,其特征在于所述的特征庫使用線性鏈表結(jié)構(gòu)。
全文摘要
一種Linux網(wǎng)絡(luò)架構(gòu)下的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量保障方法��,包括以下步驟建立需要保障的數(shù)據(jù)流的特征庫���,解析數(shù)據(jù)包后和釋放連接將該連接的特征與特征匹配保留高優(yōu)先級的��,釋放低優(yōu)先級的�。本發(fā)明由于用戶可以將需要保障的數(shù)據(jù)流的特征保存在內(nèi)存中的特征庫里�����,在新建鏈接時(shí)��,當(dāng)解析數(shù)據(jù)包后可以優(yōu)先建立在特征庫保存有特征的數(shù)據(jù)流的鏈接�,在釋放連接時(shí)防止釋放這些鏈接。
文檔編號H04L29/06GK102368769SQ201110314649
公開日2012年3月7日 申請日期2011年10月17日 優(yōu)先權(quán)日2011年10月17日
發(fā)明者楊志偉, 汪瀾, 王志波, 王明貴 申請人:深圳市共進(jìn)電子股份有限公司